Wykorzystanie aplikacji użytkowych do przeprowadzenia cyberataku CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE Wykorzystanie aplikacji użytkowych do przeprowadzenia cyberataku kmdr ppor. Adam STOJAŁOWSKI Sekcja Bezpieczeństwa Cyberprzestrzeni ZZWT w Gdyni Gdynia 24.11.2017r.
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE Celem prezentacji jest przedstawienie zagrożeń bezpieczeństwa systemów teleinformatycznych powodowanych przez ataki pochodzące z cyberprzestrzeni. W dalszej części zostaną przedstawione przykłady użycia popularnych aplikacji użytkowych wykorzystywanych jako narzędzie do przeprowadzenia cyberataku. Nieświadomość jak również lekceważenie przez użytkowników zasad bezpieczeństwa stanowią jedną z głównych przyczyn kompromitacji systemu teleinformatycznego.
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE JAK UNIKNĄĆ ZAGROŻEŃ
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE Jeden z najpopularniejszych sposobów wykorzystujący dokumenty pakietu Office w celu wykonania szkodliwego kodu. makropolecenie (makro) – program, w którym zarejestrowano naciśnięcie klawiszy, tworzony w języku poleceń danej aplikacji. Uruchomione makro odtwarza zarejestrowane naciśnięcie klawiszy i wywołuje polecenia konieczne do wykonania określonego zadania. Za pomocą makra można automatyzować często wykonywane, rutynowe i nużące czynności, takie jak tworzenie kopii zapasowych.
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE C&C servers
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE dynamiczna wymiana danych DDE (ang. Dynamic Data Exchange) – w systemie Microsoft Windows i systemie komputerów Macintosh kanał do komunikacji międzyprocesorowej (IPC) opartej na module klient-serwer, która pozwala wymieniać dane i sterować innymi aplikacjami. Aby móc używać DDE, programy muszą być zgodne z właściwą specyfikacją firmy Microsoft. DDE pozwala działającym jednocześnie programom na wymianę danych. Dzięki standardowi przyłączania i osadzania obiektów (OLE), który znacznie ułatwił korzystanie z dynamicznej wymiany danych, arkusz kalkulacyjny może na bieżąco pobierać dane z sieciowej usługi informacyjnej, odnotowywać zmiany cen i kursów giełdowych i dokonywać obliczeń po każdej takiej zmianie.
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE
CYBERATAK POPRZEZ APLIKACJE UŻYTKOWE MACRO DDE